近年、ITセキュリティとともにotセキュリティの重要性が高まっています。otとは、OperationalTechnologyの略で、製造業において製品を生産するための設備やシステムを稼働させるための制御技術を指します。従来、工場の機器は外部のネットワークからは遮断され、独自のプロトコルのみで運用されるのが主流でした。しかし、製造業におけるDXの普及に伴ってインターネットに接続して運用するシステムが増えてきています。
その結果、otシステムへのサイバー攻撃は毎年のように発生しており、機器の停止や停電などが引き起こされています。生産停止に追い込まれるケースも少なくありませんが、サイバー攻撃を受けた企業は甚大な被害を被っているため、工場などのot環境に対するサイバーセキュリティを強化する必要性は日増しに高まっているのです。また、otセキュリティは、主に情報流出を防ぐ目的で行われるITセキュリティとは性質が異なり、製造現場における製造を維持することに主眼が置かれています。そのため、システム稼働中のアクティブスキャン、高頻度のパッチ適用やOS更新などシステム停止につながる可能性がある対策を行わないのが特徴です。
加えて、インターネット経由で被害を受けることが多いIT機器とは異なり、USBメモリやメンテナンス用の回線、保守点検用の端末などから被害を受けることが多いという特徴があるため、IT機器とは異なるアプローチでの対策が必要です。